Powered By Blogger

Rechercher sur ce blogue

mardi 12 septembre 2023

Quand le Trading s'invite dans Facebook ?$$$

 Quand le Trading s'invite dans Facebook ?$$$

-Il y a juste les banques qui sont contre le trading et les bitcoins !

-Voici:





Mark Zuckerberg lui a oublié de dire au service des plaintes de réagir dans les plus brefs délais,....pas 6 jours !



C'est aussi pour ça que les jeunes fuient Fb pou d'autres plateformes lol !


REF.: T30, Fb

lundi 11 septembre 2023

PhoneSploit Pro, l’outil de pentest tout-en-un pour Android

 PhoneSploit Pro, l’outil de pentest tout-en-un pour Android

@KORBEN  —  9 SEPTEMBRE 2023


Si vous êtes expert en sécurité, PhoneSploit Pro est un outil tout-en-un écrit en Python qui va vous intéresser. Spécialement conçu pour exploiter à distance les appareils Android en utilisant ADB (Android Debug Bridge) et Metasploit-Framework, ce projet vise à faciliter la réalisation de tests de pénétration sur les appareils Android.


Évidemment, PhoneSploit Pro peut également être utilisé comme une trousse à outils ADB pour effectuer diverses opérations sur les appareils Android que ce soit via le Wi-Fi ou un simple câble USB.



Parmi les nombreuses fonctionnalités de PhoneSploit Pro, il y a la connexion à distance à l’appareil en utilisant ADB, l’accès au shell de l’appareil connecté, l’arrêt du serveur ADB, etc… L’outil permet également de faire des captures d’écran et de les récupérer automatiquement sur votre ordinateur, ou encore d’enregistrer ce qui se passe à l’écran pendant une certaine durée.


Vous pourrez également télécharger et envoyer de fichiers, lancer une application et avoir accès aux moindres recoins du smartphone.


Voici quelques-unes des fonctionnalités de PhoneSploit Pro :


Copier toutes les photos de la caméra sur l’ordinateur.

Envoyer des SMS via le périphérique cible.

Déverrouiller et verrouiller le périphérique avec une facilité déconcertante.

Extraire tous les SMS, contacts et journaux d’appels du périphérique vers l’ordinateur.

Obtenir des informations sur le périphérique et la batterie.

Et obtenir une image de tout ce qui se passe à l’écran ou contrôler le périphérique cible.

Pour profiter de toutes ces fonctionnalités, il vous suffit de vous assurer que tous les logiciels requis sont installés, puis de suivre le tutoriel pour configurer votre téléphone Android. Une fois la configuration terminée, vous pourrez connecter votre téléphone Android à votre ordinateur via Wi-Fi en utilisant adb. Sur Linux ou macOS, ouvrez le terminal et collez les commandes suivantes pour installer PhoneSploit Pro :


git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git 


cd PhoneSploit-Pro/ 


python3 phonesploitpro.py


Sur Windows, les étapes sont légèrement différentes. Ouvrez le terminal, saisissez les commandes suivantes :


git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git


cd PhoneSploit-Pro/


Puis téléchargez la dernière version de platform-tools et copiez tous les fichiers extraits de platform-tools ou du répertoire adbdirectory dans le répertoire PhoneSploit-Pro, et enfin exécutez


python phonesploitpro.py.


PhoneSploit Pro est compatible avec plusieurs systèmes d’exploitation, mais je vous recommande d’utiliser Linux pour profiter pleinement de ses fonctionnalités.


Évidemment, ce projet est uniquement destiné à des fins éducatives ou dans le cadre d’une mission de cybersécurité réalisée par un professionnel. L’utilisation de cet outil sur le téléphone de quelqu’un sans sa permission est totalement interdite et vous finirez en prison si vous ne respectez pas la loi (sauf si à un moment vous avez eu une responsabilité politique importante. Dans ce cas, vous n’aurez qu’un bracelet électronique et vous pourrez continuer à mener une vie normale).


REF.: https://korben.info/phonesploit-pro-ultime-outil-piratage-android-tests.html

Google a participé à déployer un virus sur Mac

 Google a participé à déployer un virus sur Mac

Sans le savoir. Mais quand même !


Publié le 8 septembre 2023 à 08:50

Par Sami Trabcha


Lorsqu’un commerçant souhaite publier une annonce sur Google, il doit simplement effectuer quelques manipulations sur le site de publicité du GAFAM : Google Ads. Qui est la principale source de revenus du géant du web.


Le problème dans tout ça, c’est que malgré les nombreuses mesures mises en place par Google pour s’assurer de la fiabilité des annonces, et ainsi garantir la sécurité de ses utilisateurs, certaines passent à la trappe. Ce qui est notamment dû au fait que Google dispose d’un grand nombre de données à traiter. De plus, les annonces malveillantes utilisent des techniques de camouflage, leur permettant ainsi de se faire passer pour une entreprise fiable.


C’est ce qui est récemment arrivé avec une annonce qui, a vu d’œil, n’avait rien de suspecte. Cette dernière a été mise en évidence par les chercheurs du célèbre logiciel de sécurité MalwareBytes.


Ils font passer leur virus pour une application connue

Les pirates, basés en Biélorussie, ont usurpé l’identité de l’entreprise TradingView, une plateforme d’analyse technique et de trading en ligne très populaire. Pour preuve, le mot clé “tradingview” comptabilise pas moins de 246 00 recherches mensuelles sur Google, et cela concerne uniquement la France. Les pirates ont donc profité de sa popularité pour publier une annonce en leur nom afin d’attirer des utilisateurs Mac (pas que) dans leur piège.


On peut facilement comprendre que certaines personnes aient cliqué dessus. En effet, il n’y a à la base aucune raison d’être méfiant au vu de la confiance générale accordée à Google. Or, cette annonce prouve qu’il faut toujours se méfier.


Une page de phishing

Après avoir cliqué sur l’annonce, les piégés atterrissaient sur une page similaire à celle de l’original. La voici :


En observant l’URL, on remarque que cette dernière n’est pas l’original, mais encore une fois, en resituant le contexte, il n’y avait pas de raison pour les piégés d’y faire attention.


Si on clique, que se passe-t-il ?

D’après les chercheurs MalwareBytes, les personnes qui ont souhaité télécharger TradingView depuis la page de phishing se sont sans doute fait voler des données sensibles. Le fichier téléchargé se nomme “tradingview.dmg”, mais cache en réalité un des logiciels malveillants faisant partie  des plus dangereux du moment : Atomic Stealer. Ce dernier est capable de subtiliser des données telles que : les mots de passe de la cible, ses informations personnelles, et même des informations bancaires.


Morale de l’histoire : installez toujours vos applications et vos logiciels depuis l’App Store. Et si le programme que vous souhaitez obtenir n’y est pas disponible, vérifiez bien l’URL de le page de téléchargement. Ce genre d’histoire rappelle pourquoi Apple est si réticent à l’introduction du sideloading imposée par l’Union européenne.


REF.: https://www.iphon.fr/post/malware-google-ads-mac

Avec un Flipper Zero, vous pouvez inonder un iPhone de notifications !

 Avec un Flipper Zero, vous pouvez inonder un iPhone de notifications !

 07/09/2023  Florian Burnel 114 Views  Aucun commentaire Apple, Cybersécurité, iPhone  2 min read

À l'aide d'un Flipper Zero, un chercheur en sécurité a mis au point une technique qui permet d'inonder de notifications les iPhone et les iPad à proximité !


Très apprécié par les professionnels de la cybersécurité, le Flipper Zero est un petit boitier portable aux nombreuses capacités. Par exemple, il peut servir dans le cadre d'une mission de test d'intrusion. On peut l'acheter légalement sur Internet, pour environ 200 euros.


La technique présentée aujourd'hui a été mise au point par le chercheur en sécurité surnommé Techryptic, qui a mis en ligne une vidéo sur YouTube en guise de démonstration.


Pour que cette attaque, que l'on peut considérer comme du spam, soit en mesure de fonctionner, le Bluetooth doit être actif sur les appareils pris pour cible. En effet, cette technique exploite la technologie Bluetooth Low Energy (BLE) pour diffuser des paquets spécifiques (advertising packets - ADV) qui sont utiles pour annoncer sa présence aux appareils à proximité. Au sein de l'écosystème Apple, ces paquets sont très utiles pour différents services et fonctions AirDrop, l'association à une Apple Watch, l'activation du Handoff, etc.


Grâce aux capacités du Flipper Zero, qui prend en charge différents protocoles sans-fil, le chercheur a pu diffuser de nombreux paquets ADV pour inonder les appareils à proximité ! Ainsi, les appareils compatibles BLE et qui se situent à portée vont recevoir ces notifications sous la forme de demandes de connexion légitimes.


Pour parvenir à mettre en œuvre cette attaque, le chercheur en sécurité a été obligé d'effectuer une modification au sein du firmware du Flipper Zero. Une fois l'appareil préparé, cette technique peut être utilisée pour perturber les utilisateurs avec un grand nombre de notifications, mais aussi pour tenter de piéger l'utilisateur dans le cadre d'une attaque plus sophistiquée. Le chercheur en sécurité précise : "Pour les utilisateurs d'iOS, ce mimétisme peut être plus qu'un simple désagrément. Il peut être source de confusion, perturber les flux de travail et, dans de rares cas, poser des problèmes de sécurité."


Ici, il s'agit d'une démonstration réalisée pour le fun mais aussi pour sensibiliser les utilisateurs : attention aux comportements des appareils qui vous entourent, notamment lorsqu'ils sont sans-fil.


Si vous disposez d'un Flipper Zero et que vous souhaitez tester cette technique, tout est expliqué sur le site de l'auteur.


REF.: https://techryptic.github.io/2023/09/01/Annoying-Apple-Fans/

https://www.it-connect.fr/avec-un-flipper-zero-vous-pouvez-inonder-un-iphone-de-notifications/

samedi 2 septembre 2023

Le réseau social X veut accéder à vos données biométriques

 

Le réseau social X veut accéder à vos données biométriques

X, nouveau nom de Twitter, vient de changer sa charte sur les données personnelles.


Publié le 1 septembre 2023 à 09:40Par Tristan CarballedaX-twitter-logo© X

Le réseau social X (anciennement Twitter) vient de changer sa politique de confidentialité. La nouvelle version de ce texte prévoit notamment la collecte des données biométriques des utilisateurs. En plus de ces données ultra-sensibles, X semble s’intéresser à l’historique de travail et le niveau d’éducation des utilisateurs.


Sur le document il est écrit que ces changements ne seront effectifs qu’à partir du 29 septembre. Se voulant rassurant, le réseau social assure que cette collecte de données personnelles ne se fera que sur les utilisateurs consentants, encore heureux.


Pour l’heure les explications de X sont assez floues. L’entreprise n’a pas donné de motif pour justifier cette collecte de données. Elle ne précise pas non plus quelles sont les données biométriques qui sont en jeu. Est-il ici question du visage des utilisateurs, comme avec Face ID chez Apple, ou « simplement » de l’empreinte digitale.


Rendre X plus sûrs

Selon les quelques informations données par les têtes pensantes de X aux journalistes de Bloomberg, le réseau social devrait collecter ces informations pour les abonnés premium uniquement. Cela devrait notamment assurer l’identité de la personne derrière le compte et ainsi limiter les abus.


Selon X cette mesure devrait permettre sur le long terme de limiter les usurpations d’identité ou encore de rendre la plateforme plus sûre, moins encline à la désinformation et aux trolls.


X futurs concurrents de LinkedIn ?

Alors que la collecte de données proposée par X n’a pas encore commencé, un recours collectif a déjà été déposé contre le réseau social. Des habitants de l’Illinois reprochent en effet au réseau social d’avoir capturé et stocké des données les concernant sans leur consentement explicite.


En plus de vouloir connaître nos données biométriques, le réseau social cherche à capter des informations sur nos antécédents. Dans sa politique de confidentialité, l’application propose aux personnes qui le souhaitent de consigner leurs expériences professionnelles et scolaires. Des données collectées en majorité par les réseaux sociaux pour faciliter la connexion entre les individus.


Aujourd’hui LinkedIn s’est spécialisé dans ce domaine et n’a pas vraiment de concurrence à ce sujet. X pourrait donc devenir un adversaire coriace, disposant déjà d’un très grand nombre d’utilisateurs actifs.


REF.: https://www.iphon.fr/post/le-reseau-social-x-veut-acceder-a-vos-donnees-biometriques